Toujours à l'affût de nouvelles techniques pour se faire de l’argent, les cybercriminels n’ont pas manqué de voir l’importance présumée des campagnes de désinformation dans l’élection présidentielle américaine. Importance qui a poussé les gouvernements occidentaux à se pencher sérieusement sur le problème et celui des États-Unis à appeler à la barre Google, Twitter et Facebook.
Une observation qui pourrait avoir motivé les cybercriminels. En effet, selon une nouvelle étude, les criminels exploitent désormais les infox à des fins commerciales.
Si les infox sont supposées généralement être de la propagande politique ou idéologique publiée pour influencer l'opinion publique, les recherches menées par la firme Intel Digital Shadows suggèrent que des services des services de génération d’infox qui visent désormais à causer des dommages financiers et de réputation aux entreprises par le biais de campagnes de désinformation ont vu le jour.
La recherche de la société a révélé que ces services sont souvent associés à des escroqueries dites « Pump and Dump », une forme de fraude sur des valeurs qui consiste à gonfler artificiellement le prix d'une action détenue au moyen de déclarations positives fausses et trompeuses, dans le but de vendre l'action achetée à bas prix à un prix plus élevé. Aussi, les escrocs achètent des actions à bas prix, lancent des campagnes de désinformations pour faire gonfler artificiellement leurs valeurs pour pouvoir les vendre à un prix plus élevé.
Marché de prédilection : la crypto-monnaie
Une variante de ces schémas appliqués au marché de la crypto-monnaie a évolué et consiste à acquérir progressivement les principales actions d’altcoin (crypto-monnaies autres que Bitcoin) et à susciter l’intérêt des jetons par le biais de publications sur les médias sociaux. Le service lance alors des négociations de jetons entre plusieurs comptes, faisant grimper les prix, avant qu’ils ne soient vendus à des traders peu méfiants sur des devises et cherchant à acheter tandis que les prix sont en hausse.
Une analyse du portefeuille Bitcoin de l'un de ces services populaires « Pump and Dump » a révélé qu'il avait reçu l'équivalent de 326 000 USD de criminels en herbe en moins de deux mois, selon les recherches de Digital Shadows.
Digital Shadows a également identifié plus de dix services permettant aux utilisateurs de télécharger un logiciel contrôlant les activités de bots de réseaux sociaux. Un de ces services offre aux utilisateurs un essai pour seulement 7 USD.
D'autres outils prétendent promouvoir du contenu sur des centaines de milliers de plateformes, y compris des forums, des blogs et des tableaux d'affichage. Les outils sont censés fonctionner en contrôlant un grand nombre de bots pour poster sur des types de forums spécifiques sur différents sujets.
Les mentions de ces sites et services dans les forums criminels ont été multipliées par quatre en deux ans seulement, passant de 418 en 2015 à 1381 en 2017, a rapporté Digital Shadows. La société a estimé que la situation ne pourrait que s'aggraver :
« La bataille contre les infox pourrait devenir encore plus difficile avec des publicités pour des boîtes à outils prétendant de plus en plus inclure des fonctionnalités intégrées qui contournent les méthodes captcha, initialement introduites pour empêcher les bots et les scripts automatisés de publier des publicités indépendamment des plateformes ».
Différentes cibles de ces services
Sans surprise, les médias sont une cible fréquente pour les fournisseurs d’infox. Digital Shadows a analysé les 40 meilleurs sites Web d'actualités mondiaux et vérifié plus de 85 000 variantes possibles de leur domaine. Ce faisant, il a découvert quelque 2 858 domaines de spoofing (usurpation).
En modifiant simplement les caractères d'un domaine (par exemple, un « m » peut avoir été remplacé par un « rn ») et en utilisant des services de clonage, il est possible de créer un site factice qui ressemble au site d'actualités légitime. Les cyber-escrocs peuvent alors s’en servir pour divulguer des informations factices qui vont servir leurs intérêts.
Les détaillants ont également été ciblés. Un service géré propose « un meilleur classement Amazon, des avis, des votes, l’optimisation des annonces et les promotions de vente » à des prix allant de 5 USD (pour un avis non vérifié) à 10 USD pour un commentaire vérifié et jusqu’à 500 USD pour un forfait mensuel.
« La simple disponibilité de ces outils signifie que les barrières à l'entrée sont plus faibles que jamais. Cela signifie que les infox vont désormais au-delà des intérêts géopolitiques pour atteindre la sphère financière qui affecte les entreprises et les consommateurs », a déclaré Rick Holland, vice-président de la stratégie, Digital Shadows. « Bien entendu, les rumeurs, la désinformation et les infox ont toujours fait partie de la société humaine. Mais ce qui a changé dans le monde numérique, c'est la rapidité avec laquelle ces techniques se répandent dans le monde entier ».
Digital Shadows a publié des conseils à l'intention des entreprises cherchant à lutter contre la désinformation. Les mesures de protection utiles consistent notamment à surveiller les tendances sur les médias sociaux et les forums en ce qui concerne leur empreinte numérique afin d’identifier éventuellement les activités de désinformation. Les organisations doivent également surveiller de manière proactive l'enregistrement de domaines malveillants et disposer d'un processus défini pour traiter les infractions.
Source : Digital Shadow
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Ne dites plus « fake news » mais « information fallacieuse » ou « infox » ! La commission espère que ce néologisme va « plaire au grand public »
Safari : les résultats de recherches suggérés par Siri incluent des sites de fake news et théories du complot, Apple s'est empressé de corriger le tir
Les législateurs US estiment que la technologie deepfake constitue une menace à la sécurité nationale, et appellent à des contremesures
Une nouvelle méthode inédite de deepfake a été mise au point par des chercheurs, permettant de transférer le style d'une personne à une autre
Trump accuse Google de truquer les résultats de recherche pour supprimer les news positives sur le président et donner la priorité aux "Fake News"
Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels
Qui exploitent désormais les infox à des fins commerciales
Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels
Qui exploitent désormais les infox à des fins commerciales
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !